조사위키는 다음과 같이 개인정보를 수집·처리합니다.
1. 수집 항목
| 수집 항목 | 목적 | 보유 기간 |
|---|
| 이름, 소속 | 가입 승인 | 회원 탈퇴 시 파기 |
| 이메일, 비밀번호(해시 처리) | 로그인 | 회원 탈퇴 시 파기 |
| IP 주소(해시 처리) | 비밀번호 무단 대입 공격 차단 | 10분 |
2. 제3자 제공 및 처리 위탁
조사위키는 개인정보를 제3자에게 제공하지 않으며, 외부에 처리를 위탁하지 않습니다.
3. 안전성 확보 조치
조사위키는 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다.
- 비밀번호 암호화: bcrypt 알고리즘으로 일방향 해시 처리하여 저장
- 인증 토큰 보호: SHA-256 해시 처리 후 저장, 1회 사용 후 폐기
- IP 주소 비식별화: 보안 로그에 기록되는 IP 주소는 HMAC-SHA256으로 해시 처리
- 접근 통제: 비정상 로그인 시도 시 단계적 잠금(10분~24시간), CSRF 방지 토큰 적용
- 통신 암호화: HTTPS(TLS)를 통한 데이터 전송 암호화